Компания по кибербезопасности DeviceLock провела исследование и выяснила, что в 2019 году утечка около 2% инсайдерской информации произошла через сотрудников IT-отделов компаний, но по объёму это может быть третью от всех утечек.
Такой вывод эксперты сделали, исходя из присутствия в «слитых» таблицах служебных полей, а также наличия резервных копий с большим количеством строк.
Технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора. Кроме того, доказать вину айтишника, имеющего базовые понятия об информационной безопасности, на порядок сложнее, чем вину менеджера, который продаёт данные через Telegram, привязанный к SIM-карте под его именем, — цитируют техдиректора DeviceLock Ашота Оганесяна «Ведомости».
Эксперт подчеркнул, что профессия IT-специалиста становится массовой, вследствие чего снижаются как требования к кандидатам на вакансию, так и предлагаемый им уровень заработной платы. В Москве средний оклад администратора баз данных составляет примерно 150 тысяч рублей, тогда как на продаже информации можно заработать до двух миллионов.
Оганесян предполагает, что в 2019 году все крупные утечки данных из банков не обошлись без участия айтишников.
Как писал NEWS.ru ранее, Сбербанк начал сотрудничать с Госдумой и правительством в области уточнения законов, которые касаются ответственности за киберпреступления, сообщил глава кредитной организации Герман Греф. По его словам, им предстоит выполнить большой объём работы.
